Seit vier Monaten ist die "New York Times" Opfer einer chinesischen Hacker-Attacke, berichtet die Zeitung. Demnach soll das gesamte Computersystem des Mediums betroffen sein. Bei den Angriffen wurden auch Passwörter der JournalistInnen und anderer Mitarbeiter gestohlen.

Der Auslöser

Sicherheitsexperten seien mit der "New York Times" an der Entwicklung einer Verteidigungsstrategie beschäftigt gewesen, wodurch die Angriffe gestoppt werden konnten. Die Angriffe haben kurz nach der Veröffentlichung eines Berichts über den Premier des chinesischen Staatsrates, Wen Jiabao, begonnen. In dem Bericht wurden Wens Familie und deren Machteinflüsse in China unter die Lupe genommen. 

Umleitung über Uni-Server

Die beauftragten Sicherheitsexperten konnten die Attacken auf China zurückführen. Die Angriffsmethoden entsprachen demnach jenen des chinesischen Militärs. Zunächst verschafften sich die Hacker Zugang zum Außenbüro in Shanghai, wo in die E-Mail-Accounts von Bürochef David Barboza eingebrochen wurde, der den Artikel verfasst hat. Ein Angriff auf das südasiatische Büro in Indien folgte kurz darauf. Die Angriffe wurden über Uni-Server US-amerikanischer Universitäten umgeleitet, IP-Adressen regelmäßig gewechselt.

Keine Kundendaten

Mit Malware, die auf dem Computer installiert wurde, verschafften sich die Angreifer Zugang zum System. Brisante Dokumente oder E-Mails sollen dabei aber nicht entwendet worden sein. Jedoch wurden Passwörter der Mitarbeiter gestohlen, weshalb die  Hacker so auf 53 Mitarbeiter-Rechner zugreifen konnten. Die "New York Times" beruhigt allerdings, dass keine Kundendaten gestohlen worden sind. 

China streitet ab

Chinas Verteidigungsministerium meinte zu den Vorwürfen, dass sie ohne sichere Beweise herangetragen wurden, unprofessionell seien und jeglicher Grundlage entbehrten. "Chinesische Gesetze verbieten solche Aktionen", erklärte das Ministerium. Doch die Sicherheitsexperten der "New York Times" sind überzeugt, dass es sich um eine breit angelegte Spionageattacke handelt, die auch andere Unternehmen, Aktivistengruppen und Regierungseinrichtungen betreffe. 

Malware

Bereits nach der Veröffentlichung des Berichts über Jiabao hat die New York Times seinen Internet-Provider AT&T gebeten, die Zeitung bei ungewöhnlichen Aktivitäten im Netzwerk zu informieren. Am Tag der Veröffentlichung informierte AT&T das Medium über Vorgänge im Netzwerk, die bei anderen Hacker-Attacken des chinesischen Militärs festgestellt werden konnten. Das FBI wurde eingeschaltet, eine gemeinsame Vorgehensweise mit AT&T wurde geplant und Security-Experten an Bord geholt.

Die Attacken fanden täglich ab 8 Uhr chinesischer Zeit statt und gingen teilweise bis Mitternacht. Für zwei Wochen wurden sie unterbrochen, danach ging es wieder weiter. Vermutet wird die Methode einer Spear-Phishing-Attacke, die maligne Links zur Installation der Malware an die Mitarbeiter per E-Mail verschickte. 

Könnte wieder passieren

Wie die Zeitung berichtet, wurden die Attacken danach absichtlich zugelassen, um Sicherheitslücken weiter auszuforschen und nach und nach Verteidigungsstrategien zu entwickeln. Insgesamt wurden 45 Malware-Programme eingesetzt, wovon nur eines von Symantec als gefährlich eingestuft wurde. Aufgrund der Attacken wurden ganze Rechner und Systeme ausgetauscht, Passwörter geändert und zusätzliche Sicherheitsmaßnahmen eingeführt. Die Sicherheitsexperten sind dennoch davon überzeugt, dass die Attacken wiederkehren werden. (red, derStandard.at, 31.1.2013)